CN常用于攻击的坏ip公布贴

By小酷

本贴会经常更新，把自己被攻击时，提取到的ip发布出来，你们也可以提供，方便大家加入自己网站黑名单！

在这里，先说说cloudflare提取方法，当你被攻击时，到防火墙，建立一个规则，领域选ip，操作者选不等于，内容填写 1.2.3.4，或者其他不可能存在的ip，行为选验证码，这样可以完全抗住cc攻击，因为攻击者不可能为每一个ip去手动输入验证码，普通访客虽然需要输入验证码影响体验，但是你可以设置可疑访客重新验证时间，只要验证一次，你可以让他30天内不需要再输入验证码。
怕影响蜘蛛的，加一个and，已知爬虫，off即可。

然后你让他打吧，几分钟后，一般访客都正常输入验证访问了，攻击者还在不停的被拦截，防火墙日志，官方不太好整理，我们去笨妞的平台cdn.bnxb.com，查看防火墙日志，筛选验证码，被拦截超过10次以上的，导出，这些就是坏ip，可以直接批量导入黑名单，重复操作，把所有验证码拦截的ip都导入黑名单，基本上一个攻击者就几百到1000个ip，再多他可能不愿意花钱买。
处理完毕，试着关闭验证码规则，网站没事，说明他的ip封完了，你可以把收集到的ip发出来共享给大家，或者永久开启验证码模式，完全不怕cc。2楼用于发布ip，请不要抢楼，谢谢

lonefly

CC不行就DD，就怕来一波流量

深巷老猫i

By小酷 发表于 2019-4-20 21:24
115.218.4.138
113.78.113.99
183.228.119.170

没用的 专业搞这个的有一整个段的ip

abccba94

fail2ban了解下

lk2000

好贴，字数补丁

By小酷

115.218.4.138
113.78.113.99
183.228.119.170
221.232.43.154
113.87.131.20
60.223.25.123
116.4.27.149
117.176.65.33
118.123.69.131
171.8.119.109
114.139.229.179
111.20.186.156
222.69.116.115
120.37.132.29
139.215.13.71
112.255.114.120
223.149.189.198
106.8.143.77
222.215.115.225
183.2.198.107
112.17.241.46
221.232.43.154
223.104.21.47
117.176.65.33
180.176.22.161
139.215.13.71
118.123.69.131
183.198.238.82
113.88.170.244
223.90.29.190
114.139.229.179
14.24.146.240
117.136.39.80
36.57.12.113
117.136.79.118
106.81.251.219
106.8.143.77
111.20.186.156
223.149.189.198
223.104.21.47
117.176.65.33
42.227.104.235
221.232.43.154
175.17.166.201
140.224.78.189
180.176.22.161
113.88.170.244
14.24.146.240
117.136.79.118
111.19.104.65
218.95.139.16
183.198.238.82
117.176.4.66
36.57.12.113
223.106.50.151
223.104.187.18
106.81.251.219
117.136.39.80
139.215.13.71
118.123.69.131
42.227.104.235
117.136.5.120
117.63.189.98
140.224.78.189
175.17.166.201
112.53.128.122
125.69.22.69
111.19.104.65
183.193.134.11
1.195.34.26
223.106.50.151
117.136.2.159
113.96.219.248
117.183.36.251
117.176.65.33
117.176.4.66
112.53.128.122
117.136.5.120
117.63.189.98
183.193.134.11
42.227.104.235
117.183.36.251
125.69.22.69
175.17.166.201
140.224.78.189
113.96.219.248
112.53.128.122
123.233.178.54
182.109.122.221
183.193.134.11
117.183.36.251
112.17.247.236
125.69.22.69
112.17.247.236
112.53.128.122
182.109.122.221
123.233.178.54
171.114.59.231
183.193.134.11
124.115.63.125
117.183.36.251
14.28.20.237
112.17.247.236
124.67.20.21
171.114.59.231
117.141.50.27
223.97.206.9
182.109.122.221
123.233.178.54
124.115.63.125
183.13.123.32
218.92.209.119
116.9.191.184
116.23.231.205
171.210.215.196
180.106.107.243
115.56.34.144
110.152.27.113
125.64.134.213
171.42.133.104
111.35.221.94
116.9.191.184
116.23.231.205
115.56.34.144
171.210.215.196
180.106.107.243
125.64.134.213
111.35.221.94
111.112.235.159
149.129.105.16
101.75.226.57
175.154.189.51
118.250.34.218
183.198.221.160
183.193.134.11
42.227.104.235
115.218.4.138
113.78.113.99
183.228.119.170
117.176.65.33
111.112.235.159
14.24.146.240
36.57.12.113
113.88.170.244
我会一直更新的，直到攻击我的人没ip可用

Effervescence

顶        ZSBD

rux

mark，备查，顶

alivefox

前排出售 瓜子 板凳  矿泉水了   支持楼主

By小酷

深巷老猫i 发表于 2019-4-20 21:32
没用的 专业搞这个的有一整个段的ip

别说什么没用，我可以按段 按ASn封禁，只要用来攻击，我可以给他一个/16封，而且我要公布出来，这些ip不是正常访客，是用于攻击的，让大家一起封

sgwyhwt

先记录下一分钟内访问超过一定次数的IP，然后批量提交到CF防火墙名单中，规则为challenge，这样不怕被唔封，而攻击者也不会一个一个IP的去打验证码，一般来说访问次数超过1秒1次的，都可以放进黑名单……